Amazon Echo, pozor na aplikaci Alexa, která krade vaše data


Aplikace Setup for Amazon Alexa patří mezi nejstahovanější aplikace z App Store, ale jedná se o falešnou aplikaci, která krade vaše data

Pokud jste k Vánocům dostali Amazon Echo a nastavili ho pomocí iPhonu, dejte si pozor na použitou aplikaci. Jak informoval americký web 9To5 Mac, aplikace "Setup for Amazon Echo" v App Store a jedna z nejstahovanějších v posledních týdnech je ve skutečnosti falešná aplikace určená výhradně ke krádeži uživatelských dat.

O letošních Vánocích byl hlasový asistent Amazonu jedním z nejprodávanějších produktů v e-shopu, a to natolik, že servery Amazonu o vánoční noci kvůli vysokému počtu požadavků uživatelů spadly. Chcete-li nastavit Amazon Echo, je třeba nainstalovat aplikaci Alexa do smartphonu se systémem Android nebo iOS. Bohužel mnoho uživatelů si z App Store stáhlo špatnou aplikaci: místo oficiální aplikace Alexa si stáhli "Setup for Amazon Echo" vyvinutou společností One World Software. Po spuštění aplikace byli uživatelé, kteří se snažili nakonfigurovat svůj Amazon Echo, zklamáni: hlasový asistent nereagoval. Aplikace neumožňuje nastavení zařízení Echo, ale pouze ukradne data zařízení a IP adresu uživatele.

Setup for Amazon Echo, podvodná aplikace v App Store

Aplikace "Setup for Amazon Echo" byla v App Store velmi úspěšná, zejména v posledním měsíci, a vyšplhala se na žebříček nejstahovanějších aplikací v internetovém obchodě společnosti Apple. V kategorii "Utility" byla šestou nejstahovanější aplikací, a to díky mnoha vyhledáváním, která uživatelé prováděli pomocí klíčového slova "setup for Amazon Echo". Úspěch zařízení Echo vedl k tomu, že si uživatelé stáhli špatnou aplikaci pro nastavení hlasového asistenta: bohužel místo instalace aplikace Alexa se mnozí chytili do pasti a stáhli si falešnou aplikaci "Setup for Amazon Echo".

Kromě toho, že se jedná o zbytečnou aplikaci, je také nebezpečná pro data uživatelů. Při prvním spuštění požádá uživatele o povolení získat identifikační číslo Amazon Echo a IP adresu. Jedná se o důvěrné informace, které by kyberzločinci mohli využít k dálkovému ovládání Amazon Echo a špehování uživatelů. Zařízení Amazon se navíc mohou stát součástí botnetu a spustit útoky DDoS.


Jak se bránit

Pokud vlastníte Amazon Echo, zkontrolujte, kterou aplikaci jste si stáhli z App Store pro konfiguraci zařízení. Pokud jste se chytili do pasti, okamžitě odinstalujte aplikaci "Setup for Amazon Echo" a nastavte novou konfiguraci od začátku stažením jediné originální aplikace Alexa z obchodu App Store.

Po zprávách od uživatelů společnost Apple přijala opatření a falešnou aplikaci ze svého obchodu odstranila. Nebezpečí však nekončí: další společnosti mohou vydat falešné aplikace pro nastavení Amazon Echo. Buďte opatrní.